🔧 1. Process Hacker / System Informer
Программа для просмотра всех процессов, DLL и сетевых соединений.
1 Скачать и установить
→ Открой браузер (Google Chrome или Edge)
→ В адресную строку введи: github.com/winsiderss/systeminformer/releases
→ Нажми клавишу Enter
→ Найди файл с названием SystemInformer-3.x.x-release.zip
→ Нажми на него левой кнопкой мыши
→ После скачивания открой папку Загрузки
→ Нажми на архив правой кнопкой мыши
→ Выбери "Извлечь всё..."
→ Нажми "Извлечь"
→ В адресную строку введи: github.com/winsiderss/systeminformer/releases
→ Нажми клавишу Enter
→ Найди файл с названием SystemInformer-3.x.x-release.zip
→ Нажми на него левой кнопкой мыши
→ После скачивания открой папку Загрузки
→ Нажми на архив правой кнопкой мыши
→ Выбери "Извлечь всё..."
→ Нажми "Извлечь"
2 Запустить от администратора
→ Открой папку куда извлёк файлы
→ Найди файл SystemInformer.exe (иконка синяя с буквой S)
→ Наведи на него курсор мыши
→ Нажми ПРАВУЮ кнопку мыши
→ В появившемся меню выбери "Запуск от имени администратора"
→ Если появится окно с вопросом — нажми "Да"
→ Найди файл SystemInformer.exe (иконка синяя с буквой S)
→ Наведи на него курсор мыши
→ Нажми ПРАВУЮ кнопку мыши
→ В появившемся меню выбери "Запуск от имени администратора"
→ Если появится окно с вопросом — нажми "Да"
3 Включить режим ядра
→ В верхней части окна найди меню Tools (Инструменты)
→ Нажми на него левой кнопкой мыши
→ Выбери Options (Настройки)
→ В левой части окна найди Advanced (Дополнительно)
→ Нажми на него
→ В правой части найди галочку "Enable Kernel Mode"
→ Нажми на квадратик — должна появиться ГАЛОЧКА
→ Нажми кнопку OK
→ Нажми на него левой кнопкой мыши
→ Выбери Options (Настройки)
→ В левой части окна найди Advanced (Дополнительно)
→ Нажми на него
→ В правой части найди галочку "Enable Kernel Mode"
→ Нажми на квадратик — должна появиться ГАЛОЧКА
→ Нажми кнопку OK
4 Найти подозрительные процессы
→ В главном окне нажми на колонку "CPU" (Процессор) левой кнопкой
→ Процессы отсортируются — самые нагруженные будут сверху
→ Посмотри на процессы с высоким процентом CPU
→ Особое внимание на: неизвестные имена, странные названия
→ Если видишь подозрительный процесс — нажми на него ПРАВОЙ кнопкой
→ Выбери Properties (Свойства)
→ Посмотри путь к файлу во вкладке General
→ Процессы отсортируются — самые нагруженные будут сверху
→ Посмотри на процессы с высоким процентом CPU
→ Особое внимание на: неизвестные имена, странные названия
→ Если видишь подозрительный процесс — нажми на него ПРАВОЙ кнопкой
→ Выбери Properties (Свойства)
→ Посмотри путь к файлу во вкладке General
5 Проверить DLL (инжекты)
→ Найди процесс игры (обычно: javaw.exe, cs2.exe, VALORANT.exe)
→ Нажми на него ПРАВОЙ кнопкой мыши
→ Выбери Properties (Свойства)
→ Перейди на вкладку Modules (Модули)
→ Посмотри список DLL в колонке Path (Путь)
→ КРАСНЫЙ ФЛАГ: DLL из папки Temp или AppData
→ КРАСНЫЙ ФЛАГ: DLL с названиями cheat.dll, injector.dll, vape.dll
→ Чтобы сохранить список — нажми Copy и вставь в Блокнот
→ Нажми на него ПРАВОЙ кнопкой мыши
→ Выбери Properties (Свойства)
→ Перейди на вкладку Modules (Модули)
→ Посмотри список DLL в колонке Path (Путь)
→ КРАСНЫЙ ФЛАГ: DLL из папки Temp или AppData
→ КРАСНЫЙ ФЛАГ: DLL с названиями cheat.dll, injector.dll, vape.dll
→ Чтобы сохранить список — нажми Copy и вставь в Блокнот
6 Проверить сетевые соединения
→ Найди подозрительный процесс
→ Нажми на него ПРАВОЙ кнопкой → Properties
→ Перейди на вкладку Network (Сеть)
→ Посмотри колонку Remote Address (Удалённый адрес)
→ Ищи подозрительные IP (не из твоего города/страны)
→ Ищи порты: 1337, 31337, 4444, 5555, 6666, 7777, 8888, 9999
→ Если есть подозрение — нажми на соединение ПРАВОЙ кнопкой
→ Выбери Close Connection — это закроет соединение
→ Нажми на него ПРАВОЙ кнопкой → Properties
→ Перейди на вкладку Network (Сеть)
→ Посмотри колонку Remote Address (Удалённый адрес)
→ Ищи подозрительные IP (не из твоего города/страны)
→ Ищи порты: 1337, 31337, 4444, 5555, 6666, 7777, 8888, 9999
→ Если есть подозрение — нажми на соединение ПРАВОЙ кнопкой
→ Выбери Close Connection — это закроет соединение
7 Глобальный поиск по системе
→ В верхнем меню нажми Tools
→ Выбери Find Handles or DLLs
→ В поле поиска введи название чита: vape
→ Нажми Search
→ Повтори для: rise, novoline, astolfo, injector, cheat
→ Если какой-то процесс держит файл с таким именем — это 100% улика
→ Выбери Find Handles or DLLs
→ В поле поиска введи название чита: vape
→ Нажми Search
→ Повтори для: rise, novoline, astolfo, injector, cheat
→ Если какой-то процесс держит файл с таким именем — это 100% улика
⚡ 2. Everything
Мгновенный поиск файлов на компьютере.
1 Скачать и установить
→ Открой браузер
→ В адресную строку введи: voidtools.com
→ Нажми Enter
→ Нажми на зелёную кнопку "Download Installer"
→ Запусти скачанный файл
→ Нажимай "Next" и "Install" везде
→ После установки запусти Everything с рабочего стола
→ В адресную строку введи: voidtools.com
→ Нажми Enter
→ Нажми на зелёную кнопку "Download Installer"
→ Запусти скачанный файл
→ Нажимай "Next" и "Install" везде
→ После установки запусти Everything с рабочего стола
2 Запустить от администратора
→ Найди ярлык Everything на рабочем столе
→ Нажми на него ПРАВОЙ кнопкой мыши
→ Выбери "Запуск от имени администратора"
→ Нажми на него ПРАВОЙ кнопкой мыши
→ Выбери "Запуск от имени администратора"
3 Сортировка по дате (САМЫЙ ВАЖНЫЙ ШАГ)
→ В главном окне найди колонку "Date Modified" (Дата изменения)
→ Нажми на неё ОДИН РАЗ левой кнопкой — сортировка от старых к новым
→ Нажми на неё ЕЩЁ РАЗ — сортировка от НОВЫХ к СТАРЫМ
→ Теперь самые свежие файлы — вверху списка
→ Если чит скачан 5 минут назад — он будет ПЕРВЫМ!
→ Нажми на неё ОДИН РАЗ левой кнопкой — сортировка от старых к новым
→ Нажми на неё ЕЩЁ РАЗ — сортировка от НОВЫХ к СТАРЫМ
→ Теперь самые свежие файлы — вверху списка
→ Если чит скачан 5 минут назад — он будет ПЕРВЫМ!
4 Поиск по расширениям
→ Нажми в строку поиска (белая полоска вверху)
→ Введи: ext:exe | ext:dll | ext:jar
→ Нажми Enter
→ Программа покажет все исполняемые файлы
→ Чтобы найти только за последние 15 минут: dm:last15minutes ext:exe
→ Чтобы найти в загрузках: path:downloads ext:exe
→ Введи: ext:exe | ext:dll | ext:jar
→ Нажми Enter
→ Программа покажет все исполняемые файлы
→ Чтобы найти только за последние 15 минут: dm:last15minutes ext:exe
→ Чтобы найти в загрузках: path:downloads ext:exe
5 Поиск по именам читов
→ В строку поиска введи по очереди:
vape
rise
novoline
astolfo
injector
cheat
loader
→ Если есть совпадения — они появятся в списке
vape
rise
novoline
astolfo
injector
cheat
loader
→ Если есть совпадения — они появятся в списке
6 Поиск скрытых файлов
→ В строку поиска введи: attrib:h
→ Нажми Enter
→ Программа покажет ВСЕ скрытые файлы на диске
→ Обрати внимание на файлы в папках Downloads и Temp
→ Нажми Enter
→ Программа покажет ВСЕ скрытые файлы на диске
→ Обрати внимание на файлы в папках Downloads и Temp
7 Сохранить результаты
→ В верхнем меню нажми File
→ Выбери Export...
→ Выбери папку для сохранения (например Рабочий стол)
→ Введи имя файла: proof.csv
→ В поле "Тип файла" выбери CSV Files
→ Нажми Сохранить
→ Выбери Export...
→ Выбери папку для сохранения (например Рабочий стол)
→ Введи имя файла: proof.csv
→ В поле "Тип файла" выбери CSV Files
→ Нажми Сохранить
📂 3. Пути нахождения читов (где искать)
Основные папки для проверки
| Путь | Что там может быть | Приоритет |
|---|---|---|
| C:\Users\%USERNAME%\Downloads\ | Скачанные читы (.exe, .jar, .zip) | Высокий |
| C:\Users\%USERNAME%\Desktop\ | Читы на рабочем столе | Высокий |
| C:\Users\%USERNAME%\AppData\Roaming\ | Скрытые читы, конфиги | Средний |
| C:\Users\%USERNAME%\AppData\Local\Temp\ | Временные файлы, инжекты | Высокий |
| C:\Users\%USERNAME%\Documents\ | Конфигурации читов | Средний |
| C:\ProgramData\ | Скрытая системная папка | Средний |
| C:\Windows\Temp\ | Системный Temp | Низкий |
Пошаговая проверка папок
1 Проверить папку Загрузки (Downloads)
→ Нажми WIN + E (откроется Проводник)
→ В левой части найди "Загрузки"
→ Нажми на колонку "Дата изменения"
→ Ищи файлы: .exe, .jar, .zip, .dll
→ Ищи имена: vape, rise, cheat, injector
→ В левой части найди "Загрузки"
→ Нажми на колонку "Дата изменения"
→ Ищи файлы: .exe, .jar, .zip, .dll
→ Ищи имена: vape, rise, cheat, injector
2 Проверить временную папку Temp
→ Нажми WIN + R
→ Введи: %temp%
→ Нажми Enter
→ Ищи файлы: .exe, .dll
→ Обрати внимание на недавно созданные файлы
→ Введи: %temp%
→ Нажми Enter
→ Ищи файлы: .exe, .dll
→ Обрати внимание на недавно созданные файлы
3 Проверить папку AppData
→ Нажми WIN + R
→ Введи: %appdata%
→ Нажми Enter
→ Ищи папки: Vape, Rise, Cheat, Injector
→ Введи: %appdata%
→ Нажми Enter
→ Ищи папки: Vape, Rise, Cheat, Injector
4 Проверить Рабочий стол
→ Нажми WIN + D
→ Посмотри на иконки
→ Ищи файлы: cheat.exe, injector.exe, client.jar
→ Посмотри на иконки
→ Ищи файлы: cheat.exe, injector.exe, client.jar
Пути в реестре (Registry)
| Путь в реестре | Что проверяем |
|---|---|
| HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run | Автозагрузка читов |
| HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run | Автозагрузка пользователя |
| HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs | Глобальный инжект DLL |
| HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options | Подмена отладчика |
| HKCU\Software\Microsoft\Windows\Shell\BagMRU | История открытых папок |
| HKLM\SYSTEM\CurrentControlSet\Services | Подозрительные службы |
5 Проверить автозагрузку (Run)
→ Нажми WIN + R
→ Введи: regedit
→ Перейди в: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
→ Ищи пути к файлам из Temp, AppData, Downloads
→ Введи: regedit
→ Перейди в: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
→ Ищи пути к файлам из Temp, AppData, Downloads
6 Проверить службы (Services)
→ Нажми WIN + R
→ Введи: services.msc
→ Нажми Enter
→ Ищи службы со странными именами
→ Введи: services.msc
→ Нажми Enter
→ Ищи службы со странными именами
Быстрые команды (Win+R)
%temp% - временная папка %appdata% - AppData\Roaming %localappdata% - AppData\Local %userprofile%\Downloads - Загрузки %userprofile%\Desktop - Рабочий стол
КРАСНЫЕ ФЛАГИ:
• Файлы .exe или .dll в папке Temp или AppData
• Имена файлов: vape, rise, injector, cheat, loader
• Файлы, созданные во время игры
• Неизвестные службы в services.msc
• Файлы .exe или .dll в папке Temp или AppData
• Имена файлов: vape, rise, injector, cheat, loader
• Файлы, созданные во время игры
• Неизвестные службы в services.msc
📂 4. ShellBags Explorer
Показывает все папки, которые открывал пользователь (даже удалённые).
1 Скачать
→ Открой браузер
→ Введи: ericzimmerman.github.io
→ Найди ShellBags Explorer
→ Скачай ShellBagsExplorer.zip
→ Распакуй архив
→ Введи: ericzimmerman.github.io
→ Найди ShellBags Explorer
→ Скачай ShellBagsExplorer.zip
→ Распакуй архив
2 Запустить и загрузить реестр
→ Запусти ShellBagsExplorer.exe
→ Нажми File → Load Live Registry
→ Подожди 10-20 секунд
→ Нажми File → Load Live Registry
→ Подожди 10-20 секунд
3 Поиск удалённых папок
→ В строку поиска введи: vape
→ Посмотри колонку "Last Interacted"
→ Повтори для: rise, cheat, injector
→ Посмотри колонку "Last Interacted"
→ Повтори для: rise, cheat, injector
📝 5. JournalTrace (USN Journal)
Записывает каждое действие с файлами.
1 Скачать и запустить
→ Введи: github.com/spokwn/JournalTrace/releases
→ Скачай последнюю версию
→ Запусти JournalTrace.exe от Администратора
→ Скачай последнюю версию
→ Запусти JournalTrace.exe от Администратора
2 Начать анализ
→ Выбери диск C:\
→ Нажми "Parse"
→ Подожди 1-5 минут
→ Нажми "Parse"
→ Подожди 1-5 минут
3 Найти удаления и переименования
→ Посмотри на колонку "Reason"
→ FileDelete — файл удалён
→ Rename_New_Name — файл переименован
→ FileDelete — файл удалён
→ Rename_New_Name — файл переименован
✅ 6. Чек-лист "Проверка за 10 минут"
□ Запустил Process Hacker от Администратора
□ Включил Kernel Mode
□ Проверил DLL процесса игры
□ Проверил сетевые соединения (порты 1337, 31337)
□ Запустил Everything
□ Отсортировал по Date Modified
□ Ввёл dm:today ext:exe
□ Проверил папку %temp%
□ Проверил папку Downloads
□ Ввёл в Everything: vape, rise, injector, cheat
□ Проверил автозагрузку (msconfig)
□ Проверил службы (services.msc)
3+ совпадений = читер с вероятностью 95%
📊 7. Веса хитбоксов и читов
Веса хитбоксов (частей тела)
| Часть тела | Вес | Множитель допуска |
|---|---|---|
| Голова | 0.30 | 0.10 |
| Шея | 0.25 | 0.10 |
| Торс/Грудь | 0.55 | 0.15 |
| Руки | 0.20 | 0.08 |
| Ноги | 0.15 | 0.08 |
| Ступни | 0.10 | 0.05 |
Веса популярных читов
| Чит | Вес | Тип |
|---|---|---|
| Vape | 0.95 | Внутренний (сложный) |
| Rise | 0.90 | Внутренний |
| Novoline | 0.88 | Внутренний |
| Wurst | 0.40 | Открытый (легкий) |
| Cheat Engine | 0.30 | Внешний |